काठमाडौं ।
उत्तर कोरियासँग सम्बन्धित ह्याकरहरूले अनलाइन सेवाहरू चलाउन प्रयोग हुने पर्दा पछाडिको सफ्टवेयरमा आक्रमण गरेका छन्, जसको उद्देश्य लगइन जानकारी चोरी गरेर थप साइबर आक्रमण गर्न सक्ने बनाउनु रहेको गुगलले मंगलबार जनाएको छ।
ह्याकरहरूले एप र वेब सेवाहरू जोड्ने एक्जियस नामको प्रोग्रामलाई निशाना बनाएका थिए, जसमा उनीहरूले सोमबार जारी गरिएको अपडेटमा आफ्नै हानिकारक सफ्टवेयर थपेका थिए, गुगल र स्वतन्त्र साइबर अनुसन्धानकर्ताहरूले मंगलबार बिहान घटना सार्वजनिक भएपछि बताएका छन्।
“तपाईंले हरेकपटक वेबसाइट खोल्दा, बैंक ब्यालेन्स जाँच गर्दा वा मोबाइलमा एप खोल्दा, पृष्ठभूमिमा एक्जियस चलिरहेको हुने सम्भावना धेरै हुन्छ,” सेन्टिनलवनका वरिष्ठ अनुसन्धानकर्ता टम हेगेलले भने।
पछि हटाइइसकेको उक्त हानिकारक सफ्टवेयरले लगइन विवरणसहितको कम्प्युटरको डाटा ह्याकरलाई पहुँच दिन सक्थ्यो, जसलाई प्रयोग गरेर थप डाटा चोरी वा अन्य आक्रमण गर्न सकिन्थ्यो।
रोयटर्सका अनुसार एक्जियसका विकासकर्तासँग तत्काल प्रतिक्रिया लिन सकिएको थिएन। यो कुनै निजी व्यावसायिक उत्पादन नभई खुला स्रोत सफ्टवेयर हो, जसको कोड प्रयोगकर्ताले स्वतन्त्र रूपमा प्रयोग र परिमार्जन गर्न सक्छन्। साइबर अनुसन्धानकर्ताहरूले यसलाई आपूर्ति श्रृङ्खला आक्रमणको रूपमा वर्णन गरेका छन्, जसले तलका अन्य प्रणालीहरूमा पनि आक्रमण फैलाउन सक्ने हुन्छ।
“तपाईंले केही क्लिक गर्न वा गल्ती गर्नुपर्दैन,” हेगेलले भने। “तपाईंले विश्वास गरेको सफ्टवेयरले नै तपाईंको लागि त्यो काम गरिदियो।”
गुगलले यो आक्रमणलाई UNC1069 नामको समूहसँग जोडेको छ। गुगलले फेब्रुअरीमा सार्वजनिक गरेको रिपोर्ट अनुसार यो समूह कम्तीमा २०१८ देखि सक्रिय छ र क्रिप्टोकरेन्सी तथा वित्तीय क्षेत्रमा आक्रमण गर्न चिनिन्छ।
“उत्तर कोरियाली ह्याकरहरू सप्लाई चेन आक्रमणमा निकै अनुभवी छन्, जसलाई उनीहरूले मुख्य रूपमा क्रिप्टोकरेन्सी चोरी गर्न प्रयोग गर्छन्,” गुगलको थ्रेट इन्टेलिजेन्स समूहका प्रमुख विश्लेषक जोन हल्टकिस्टले एक वक्तव्यमा भने।
अमेरिकी सरकारका अनुसार उत्तर कोरियाले चोरी गरिएको क्रिप्टोकरेन्सी हतियार र अन्य कार्यक्रमका लागि लगानी गर्न तथा प्रतिबन्ध छल्न प्रयोग गर्छ। संयुक्त राष्ट्रसंघमा उत्तर कोरियाको मिसनले तत्काल प्रतिक्रिया दिएको छैन। साइबर सुरक्षा कम्पनी इलास्टिक सेक्युरिटीले प्रकाशित गरेको विश्लेषण अनुसार ह्याकरहरूले म्याकओएस, विण्८ज र लिनक्स अपरेटिङ सिस्टममा असर गर्ने मालवेयरका संस्करणहरू तयार गरेका थिए।
ह्याकरहरूको विधिले “आक्रमणकारीलाई लाखौँ सिस्टमसम्म पुग्न सक्ने वितरण संयन्त्र दिएको” इलास्टिकले जनाएको छ। कति पटक उक्त हानिकारक सफ्टवेयर डाउनलोड भयो भन्ने स्पष्ट छैन।
प्रकाशित: १८ चैत्र २०८२, बुधबार
